- Нас, обычных пользователей интернета, волнует один вопрос: зачем хакерам нужно нас взламывать? Вот ты зачем это делаешь?
- Одни просто развлекаются, другие делают на этом деньги. Некоторые ломают из своих личных побуждений или личных побуждений заказчика. Я, например, взламываю ваши страницы «Вконтакте» - аккаунты, чтобы менять их на красивые номерки ICQ. Например, «кривую семерку» (обычный семизначный номер) можно получить примерно за 100 профилей «Вконтакте».
- То есть взломанная страница котируется ниже, чем uin ICQ?
- Да, потому что взломать страницу «Вконтакте» может даже пятиклассник. Что обычно и происходит.
- А хакеры между собой устраивают бартер или продают друг другу «товар»?
- Раньше только обменивались. Сейчас большинство использует электронные кошельки вроде «Яндекс.Деньги». Поэтому у каждого вида «товара» есть своя устоявшаяся цена.
- Можно ли сказать, что сейчас существует хакерский рынок?
- Что-то вроде того. И на нем, как на любом другом, все определяет спрос и предложение.
- К вопросу о спросе: а для чего тебе номера «аськи»?
- Продаю, дорого! Купишь?
- Ну сколько, например, стоит шестизначный номер ICQ?
- «Кривая шестерка» - обычный шестизначный номер - встанет в районе «штуки». А цене красивого номера с повторяющимися цифрами пределов нет.
- Сколько же нужно взломать страниц «Вконтакте», чтобы получить такой uin?
- Смотря какие это профили. С точки зрения хакера, аккаунты «Вконтакте» подразделяются на несколько категорий. Твой, например, попадает в самую простую, поскольку у него низкий рейтинг. Большое число друзей, подарков и прочих фишек делает профиль более привлекательным для хакера. В особую категорию относятся профили, которые были зарегистрированы тогда, когда эта социальная сеть только появилась. Эти аккаунты имеют короткие номера id. Особо ценятся странички с красивым номером, скажем, id1234567. Если получилось взломать клевый аккаунт, то шансы выменять на красивый номерок «аськи» есть. Простых профилей для такого обмена нужны сотни.
- Эти категории важны и при продаже?
- Само собой! Чем круче аккаунт, тем выше цена. В личное использование теперь продаются только профили без введенного телефона. С его помощью хозяин всегда сможет вернуть страницу. Такие аккаунты, тем более если они с высоким рейтингом, будут стоить рублей 500. Но в основном взломанные профили покупают спамеры. Большинство пользователей сейчас ограничивает просмотр своих страниц для посторонних. Поэтому для них главный критерий – количество друзей. От этого и цена «танцует».
- Ты говорил, что иногда страницы ломают на заказ – это дорого?
- За заказной взлом нужно выложить минимум «штуку». Правда, мало кто настолько заинтересован в личной информации пользователя, чтобы платить такие деньги. Приятель взломал профиль своей девушки, чтобы почитать ее переписку. Найдя какой-то компромат, сменил пароль (пасс) и удалил страницу. Но такие случаи тоже редки.
- Какие способы взлома страниц «Вконтакте»?
- Самый простой и древний – анонимное письмо. Отправляешь сообщение от имени администрации сайта с просьбой прислать логин и пасс. Большинство пользователей интернета - юзеров - на это до сих пор ведется. Второй способ – фейк: поддельный сайт, очень похожий на «Вконтакте». Он требует больше усилий. Покупаешь домен, похожий на vkontakte.ru, и загружаешь копию его оболочки. В результате твой сайт выглядит почти так же как официальный. Кто-то попадает на него случайно, неверно введя электронный адрес. Заблудившиеся пользователи забивают свой логин и пасс, которые получает хакер. Можно воспользоваться «мылом»: прислать сообщение от имени «Вконтакте», но с ссылкой на фейк. Третий способ – вирусы. В частности, «трояны». Они попадают в компьютер пользователя и собирают инфо о пассах, «мыльниках» и т.п. Но самый популярный и надежный способ увести аккаунт «Вконтакте» - взломать «мыло». Почти на каждом висит какой-нибудь профиль. Лишившись адреса электронной почты - «мыльника», хозяин не может вернуть страницу.
- Правда, что созданы даже специальные программы для взлома?
- Да, их много. Самые популярные – «бруты» (перебор паролей по словарю). Забиваешь в такую «прогу» определенный пасс, и она сканирует на него профили юзеров. Скажем, на пароль «123456» можно наловить сотни страниц-аккаунтов. Лично я использовал программу, написанную на языке Perl. А вообще их море. Да прибудет с тобой Google!
- Есть ли возможность спасти свою страницу от хакера?
- Конечно. Достаточно разок напрячь мозги и придумать пасс посложнее. Длинный, состоящий из различных букв, цифр и символов. Без какой-либо логики. Ибо ее вполне возможно разгадать. Если у тебя логин «сын плотника», то не надо ставить пароль «начало начал». Не ты один слушаешь БГ. Не нужно использовать один пасс на разных сайтах. Ну, конечно, еще не реагировать на запросы прислать пароль, привязывать страницу к телефону, использовать антивирус и файервол.
- А есть ли шанс вернуть страницу, если ее уже увели?
- Смотря для чего ее увели! Если у тебя ценная страница, которая не связана с мобильником, то вряд ли. Можно обратиться в специальную группу «Вконтакте». Но это те же хакеры, которые сначала ломают профиль, а потом якобы возвращают за вознаграждение. Если же аккаунт из разряда простых, то больших усилий по его сохранению хакер предпринимать не станет. Скорее всего использует для спама и забудет. Вообще, хакеры, для которых аккаунт не цель, а средство (например, для рассылки рекламы), часто и вовсе не меняют пароль пользователя. Такая своеобразная этика.
- Хакеры задумываются об этике и законе?
- Всегда есть те, кто нарушает правила.
- То есть, как поет Гребенщиков, сейчас вместо роллингов и битлов хакеры и юзера?
- Да, Борис Борисович верно все подметил. Хакер – это действительно другой стиль мышления. Мне, например, очень интересно знать, как устроена сеть, и находить недостатки. Тот или иной крупный взлом заставляет улучшать и дорабатывать сайты. Пользователи, подвергшиеся однажды атаке хакера, становятся более осмотрительными. Короче, если бы не появились роллинги, мы бы не смогли до конца понять, кто такие битлы.
Как уберечься от киберпреступников?
Адель ШИГАБУТДИНОВ, системный администратор:
- Автор делает много чести собеседнику, называя его хакером. Хакер - высококвалифицированный специалист по информационной безопасности, который занимается исследованием уязвимостей программного обеспечения или информационных систем. В отличие от хакера собеседник нашего корреспондента - обычный мошенник и аферист, который обманным путем завладевает логином и паролем для доступа к социальной сети простого пользователя интернета.
В сети действительно имеются форумы, на которых подобные личности занимаются продажей друг другу ворованных страниц «Вконтакте», ICQ, e-mail, вирусов и программ для автоматизации перебора паролей (вышеописанные так называемые бруты). Объектами сделок становятся, как правило, сотни скомпрометированных учетных записей пользователей. Уберечься от киберпреступников помогут сложные пароли, состоящие из цифр и букв, и привязка к номеру сотового телефона.
Если вы уже стали жертвой мошенников, постарайтесь восстановить доступ к своей странице с помощью службы технической поддержки. Не стоит финансировать других киберпреступников, которые будут пытаться украсть доступ к вашей странице у своих же коллег.